II Foro de Ciberseguridad de ISMS Forum Euskadi
Tenia pendiente el escribir una pequeña crónica de lo que ha sido mi paso por el ISMS Forum Euskadi de este año.
Agradecer la invitación a Kerman Arcelay, a los organizadores por la excelente gestión del evento y a los ponentes por dedicar su tiempo en compartir tan preciado conocimiento.
Creo importantes este tipo de eventos que permiten interactuar y discutir ideas con compañeros que se enfrentan a los mismos retos de seguridad. La vorágine del día muchas veces nos hace permanecer atrincherados en nuestros zulos llegando a perder el contacto con esa realidad física que tanto siempre nos aporta.
Remarcar que toda la información viene derivada de mis notas por lo que disculparme todos los ponentes por los errores que pueda contener el relato.
Abría el evento con una presentación y bienvenida Alberto Bernáldez , CISO, Liberty Seguros; Board Member, ISMS Forum Euskadi quien daba paso al primero de los ponentes:
CIBERSEGURIDAD INDUSTRIAL: ESTRATEGIA, RIESGO E INVERSIÓN,
Eduardo D., Managing Partner, EDAN Ventures
- Estrategia del miedo
- Gasto de X€ en auditorias que luego no se les da continuidad
- Proyectos de seguridad a 3 años. ¿tienen sentido?
- Zero trust / Desconocimiento / La gente lo confunde con un producto
- Empresas se alían con un fabricante que les promete el pack completo. ¿Es interesante esta postura?
NUEVA ESTRATEGIA
-
- Tenemos mucha información que no podemos procesar.
- Enviar solo lo necesario al SIEM y filtrar antes de enviar.
- Tener un único punto de control (Dashboard)
- Recursos limitados/negocio/vulnerabilidades. Priorizar y centrarse en lo importante
- Los presupuestos para seguridad no son ilimitados
- Disponer de KPI a alto nivel mas allá de eventos del SIEM y vulnerabilidades
- Contar con el apoyo de la dirección
- Con el 80% de esfuerzo conseguir el 20% necesario
- CISO: Buscar balance entre empresas grandes y Startups
- Las grandes empresas tienen productos que cubren necesidades actuales pero les cuesta innovar
- Las Startups mas alineadas con el mercado
CONCLUSION
-
-
- La estrategia del miedo se acabo
- Desafíos en la gestión del dato
- Visión integral y global para CISO con KPI más allá de los técnicos
- StartUps ayudan en el proceso de innovación
-